Watering hole attack

Последен ъпдейт на 10 април 2020 в 03:09 ч.

Watering hole (буквално преведено: водопой) е стратегия за атака, в която жертвата е част от определена бизнес или социална група (компания, индустрия или географски регион). При този тип атаки киберпрестъпникът отгатва или наблюдава навиците на жертвата си и кои сайтове използва често тя.

Обикновено, хакерът заразява един или повече от тях със зловреден код – например, под формата на линкове, на които потенциалната жертва би кликнала. Така, рано или късно, тя може да стане жертва на атаката.

Този тип атаки могат да бъдат детайлни до такава степен, че да таргетират потребители със специфичен IP адрес. Това превръща разкриването и разследването им в доста трудна задача.

Името на атаката идва от стратегията за ловуване на хищниците в природата, които причакват жертвите си около източници на вода, тъй като всички животни рано или късно имат нужда да пият.

Watering hole attack

50% повече 0-day уязвимости са разкрити през 2023 г.

GitLab е уязвим към недостатък в CDN от типа на GitHub, който позволява хостване на злонамерен софтуер

Коментарите в GitHub са използвани за разпространение на зловреден софтуер чрез URL адресите на Microsoft Repo

Cisco предупреждава за драматично увеличение на атаките с отгатване на пароли, насочени към VPN мрежи

Критична zero-day уязвимост в PAN-OS на Palo Alto Networks, ъпдейтнете максимално бързо

Открита нова кампания за кибершпионаж, засягаща малки офиси и домашни работни места по света

Открита е сериозна уязвимост в PuTTY, засягаща частни ключове на криптографски алгоритъм

Критична уязвимост в Secret Server позволява неоторизиран достъп

Нарастващата комплексност на киберзаплахите се оказва все по-голяма пречка за сигурността на фирмите

Всяка пета компания от S&P 500 е била жертва на пробив през 2023 г.